Завантажити програму pe. PE (Portable Executable): На дивних берегах. Невеликий урок арифметики

Перед атакою на будь-який навісний захист корисно дізнатися, який пакувальник або протектор був використаний. З досвідом ви зможете визначати на око більшість протекторів, але для більш точної перевірки використовуються аналізатори файлів, що виконуються. Крім інформації про пакувальника або протектора вони також надають багато інших корисних даних: яким компілятором був створений файл, розміри та назви секцій, коефіцієнт стиснення, точку входу та дизассембльований фрагмент коду на ній, та ін. У різних програмах список можливостей може відрізнятися.

File Format Identifier – дуже вдала розробка китайської антивірусної компанії SUCOP, остання версія 1.4 від 2008 року. Аналізатор працює за зовнішніми сигнатурами у форматі PEiD, але головну цінність представляє вбудований статичний розпакувальник простих пакерів. Розпакувальник працює за технологією віртуальної машини, тобто реально ніякий код не виконується, що особливо важливо при дослідженні шкідливих програм. Також з корисних інструментів у програмі є реконструктор імпорту, ребілдер виконуваних файлів, offset калькулятор та вилучення оверлеїв. Якщо розберетеся з китайською, то можете завантажити з офсайту, але рекомендую взяти мою збірку із прикріпленого файлу. У ній прибрано все зайве, двигун розпакувальника замінений на комерційний з покращеними функціями, додана зовнішня база сигнатур. File Format Identifier рекомендується завжди мати під рукою.

Bit Detector – нова розробка, також від арабської крякерської команди Under SEH Team, остання публіка версія 2.8.5.6 від червня 2012 року. Крім функції визначення компілятора та пакувальника несе на борту кілька корисних і не дуже інструментів.

DNiD- аналогічна програма PEiD, але орієнтована на .NET програми. Дозволяє визначати кілька десятків різних версій компіляторів, протекторів, пакувальників та обфускаторів.NET програм.

DNiD.1.0.zip (273,389 bytes)

A-Ray Scanner, проект давно не оновлювався, остання версія 2.0.2.2 від 2005 року. Програма призначена лише для сканування CD/DVD-дисків та визначає кілька десятків захистів дисків від копіювання. Також визначає деякі пакувальники та протектори виконуваних файлів.

A-Ray.Scanner.2.0.2.2.zip (320,892 bytes)

Clony XXL- Утиліта визначальна тип захисту компакт-дисків. Як і попередня програма давно не оновлювалася, остання версія 2.0.1.5 від 2003 року. Визначає захисту: SafeDisc, SecuROM, Discguard, LaserLok, Psx/Lybcrypt, Cactus Data Shield (Audio CDs), Lock Blocks, CD Check, Protectet CD-VOB, CD-Extra та захисту, засновані на нестандартному розміщенні інформації на диску. За замовчуванням інтерфейс німецькою мовою, але в налаштуваннях перемикається англійською.

ClonyXXL.2.0.1.5.zip (276,879 bytes)

Крім універсальних аналізаторів, є кілька утиліт для певних протекторів. Найбільш корисні з них ASPrINF, VerA, Armadillo Find Protected, Armadillo Informant та Detemida.

ASPrINF від nik0g0r з команди TLG ще одна вітчизняна розробка, остання версія 1.6 beta. Невелика утиліта для точного визначення версії ASProtect протектора, яким накритий файл. Використовується динамічний аналіз, а чи не сигнатурний, тому версія визначається безпомилково. Крім точної версії ASProtect утиліта показує інформацію на кого зареєстрований протектор, так що шароварники, що використовують для своїх виробів ламані варезні протектори, можуть бути легко виведені на чисту воду:) SDL Passolo 2015 - найпотужніша утиліта з перекладу програм різними мовами світу. Розуміє багато форматів, розрізняє тип мови. Шаблонний редактор ресурсів із розширеними можливостями, призначений для локалізації ПЗ. SDL Passolo 2015 має візуальний редактор діалогів з цілим рядом зручних інструментів форматування, підтримує роботу практично з будь-якими ресурсами, має безліч тонких налаштувань, опцію пакетної обробки та вбудовану систему перевірки орфографії. Програма SDL Passolo 2015 може допомогти перекладачеві заощадити багато сил і часу при локалізаціях програм. Це через те, що в програмі передбачено функцію автоматичного перекладу та перевірки перекладеного тексту на більшість типових помилок. Функція автоматичного перекладу здійснюється за наявності певних словників, яких існує безліч в інтернеті, у тому числі від компанії Microsoft. Якщо вас вже готові словники не влаштовують, їх можна створювати самому. Достатньо один раз перекласти якусь програму та експортувати список перекладу до словника. І надалі цей словник можна буде підключати під час перекладу нових версій програм. У SDL Passolo 2015 дуже розвинене візуальне коригування діалогових вікон у програмах, що перекладаються. Досить буде сказати, що вона не набагато поступається редагуванню форм Microsoft Visual Studio.Net. Якщо ви скажете, що і в Resource Hacker хороше коригування діалогів, то ви не бачили Passolo. На цьому список переваг Passolo не обмежується. Дод. інформація: Нові можливості: * Термінологія тепер надана також зі списків перекладів Passolo. * Служби для попереднього перекладу, пошуків нестрогих перекладів, збігів та термінології можуть тепер легко бути обрані у діалозі параметрів. * Пошук перекладів за допомогою швидких індексів у проектах та глосаріях набагато прискорює процес пошуку. * Новий сучасний інтерфейс користувача, який дозволяє довільно стиковувати вікна виводу. Новий параметр Автоприховування вікон виведення. * Поєднання клавіш можуть бути змінені в діалозі налаштування панелі інструментів. * Пошук нестрогих перекладів тепер маркує відмінності нестрогих відповідностей у тексті кольоровими кольорами. * При виборі запису термінології вибираються в контекстному меню вихідного тексту, спливаючи з додатковою інформацією щодо елемента термінології, що відображається. * Файли можуть бути перенесені мишею у вікно проекту, щоб додати їх як вихідний файл або імпортувати інформацію. * Історія всіх змін у тексті забезпечена датою та ім'ям користувача. Колишні версії даних можна відновити за допомогою функції Відкат. * Записи у проектному вікні тепер можуть бути відфільтровані та згруповані. * Записи у проектному вікні можна фільтрувати як списки рядків.

Резюме файлу PE

Файли PE пов'язані з трьома типами (-ами) файлів, і їх можна переглядати за допомогою Microsoft Windows, розробленого Microsoft Corporation. В цілому, цей формат пов'язаний з три існуючим (-і) прикладним (-і) програмним (-і) засобом (-ами). Зазвичай вони мають формат Portable Executable File. Ці файли класифікують на Executable Files, Plugin Files та Data Files. Основна частина файлів відноситься до Executable Files.

Розширення PE-файлу можна переглянути за допомогою Windows. Вони підтримуються в основному настільними комп'ютерами та деякими мобільними платформами. Рейтинг популярності файлів PE складає "Низький", що означає, що ці файли зустрічаються рідко.

Якщо ви хочете дізнатися більше про файли PE і програмне забезпечення, за допомогою яких вони відкриваються, див. Крім того, ви також можете дізнатися, як виконати просте усунення несправностей при виникненні проблем під час відкриття файлів PE .

Ранг Файла

Активність

Цей тип файлів, як і раніше, зберіг актуальність і активно використовується розробниками та прикладними програмними засобами. Хоча оригінальне програмне забезпечення цього типу файлів може відсуватися на другий план новішою версією (наприклад, Excel 97 проти Office 365), цей тип файлів, як і раніше, активно підтримується поточною версією програмного забезпечення. Цей процес взаємодії зі старою операційною системою або застарілою версією програмного забезпечення також відомий як « Зворотня сумістність».

Статус файлу

Сторінка Останнє оновлення

Типи файлів PE

Асоціація основного файлу PE

Програма виконуваний файл, який переноситься для всіх операційних систем Microsoft 32-розрядних, може бути виконаний в будь-якій версії Windows NT, Windows 95 і Win32s.

Асоціації інших файлів PE

Вставний файл, пов'язаний з Privacy Eraser, Інтернет Eraser, який захищає інтернет конфіденційність, очищаючи всі сліди Інтернет та комп'ютерної діяльності.

Файл даних зберігається в текстовому форматі магазинів планетарних даних ефемерид для набору систем Tool (СТК), заснована на фізиці геометрії двигуна, розробленої аналітичної графіки.

Спробуйте універсальний засіб для перегляду файлів

На додаток до продуктів, перерахованих вище, ми пропонуємо спробувати універсальний засіб для перегляду файлів типу FileViewPro. Цей засіб може відкривати більше 200 різних типів файлів, надаючи функції редагування для більшості з них.

Ліцензія | Умови |

Виправлення неполадок при відкритті файлів PE

Загальні проблеми з відкриттям файлів PE

Microsoft Windows не інстальовано

Двічі клацнувши на файлі PE ви можете побачити системне діалогове вікно, в якому повідомляється "Не вдається відкрити цей тип файлу". У цьому випадку зазвичай це пов'язано з тим, що на вашому комп'ютері не інстальовано Microsoft Windows для %%os%%. Так як ваша операційна система не знає, що робити із цим файлом, ви не зможете відкрити його двічі клацнувши на нього.

Порада:Якщо вам відома інша програма, яка може відкрити файл PE, ви можете спробувати відкрити цей файл, вибравши цю програму зі списку можливих програм.

Встановлено неправильну версію Microsoft Windows

У деяких випадках у вас може бути нова (або старіша) версія файлу Portable Executable File, не підтримується встановленою версією програми. Якщо ви не маєте належної версії програмного забезпечення Microsoft Windows (або будь-якої з інших програм, перелічених вище), може знадобитися завантажити іншу версію програмного забезпечення або одного з інших прикладних програмних засобів, перелічених вище. Така проблема найчастіше виникає при роботі в старішої версії прикладного програмного засобуз файлом, створеним у новішій версії, що стара версія не може розпізнати.

Порада:Іноді можна отримати загальне уявлення про версію PE файлу, клацнувши правою кнопкою миші на файл, а потім вибравши «Властивості» (Windows) або «Отримати інформацію» (Mac OSX).

Резюме: У будь-якому випадку більшість проблем, які виникають під час відкриття файлів PE, пов'язані з відсутністю на вашому комп'ютері встановленого правильного прикладного програмного засобу.

Встановити необов'язкові продукти – FileViewPro (Solvusoft) | Ліцензія Політика захисту особистих відомостей Умови |

Інші причини проблем з відкриттям файлів PE

Навіть якщо на вашому комп'ютері вже інстальовано Microsoft Windows або інше програмне забезпечення, пов'язане з PE, ви все одно можете зіткнутися з проблемами під час відкриття файлів Portable Executable File. Якщо проблеми відкриття файлів PE досі не усунуті, можливо, причина криється в інших проблем, які не дозволяють відкрити ці файли. Такі проблеми включають (представлені в порядку від найменш поширених):

Неправильні посилання на файли PEу реєстрі Windows (телефонна книга операційної системи Windows)
Випадкове видалення описуфайлу PE у реєстрі Windows
Неповне або неправильне встановленняприкладного програмного засобу, пов'язаного з форматом PE
Пошкодження файлу PE (проблеми із самим файлом Portable Executable File)
Зараження PE шкідливим ПЗ
Пошкоджені чи застарілі драйвери пристроївобладнання, пов'язаного з файлом PE
Відсутність на комп'ютері достатніх системних ресурсівдля відкриття формату Portable Executable File

Як часто ви стикаєтеся з розширенням файлу, який ви не визнаєте?

Найкращі бренди мобільних пристроїв

	Samsung	(28.86%)
	Apple	(21.83%)
	Huawei	(9.25%)
	Xiaomi	(6.74%)
	LG	(3.11%)

Подія дня

Фотографи мають довгий список форматів файлів, щоб вибрати з, але коли вони хочуть величезну кількість інформації зображення, які будуть включені в їх RAW фотографій є виходу на вибір.

Як виправити проблеми з відкриттям файлів PE

За наявності на комп'ютері встановленої антивірусної програмиможна, можливо сканувати всі файли на комп'ютері, а також кожен файл окремо. Можна сканувати будь-який файл, клацнувши правою кнопкою миші на файл і вибравши відповідну опцію для перевірки файлу на наявність вірусів.

Наприклад, на цьому малюнку виділено файл my-file.pe, далі необхідно клацнути правою кнопкою миші по цьому файлу, і в меню файла вибрати опцію "сканувати за допомогою AVG". При виборі цього параметра відкриється AVG Antivirus, який перевірить цей файл на наявність вірусів.

Іноді помилка може виникнути в результаті неправильної установки програмного забезпеченнящо може бути пов'язане з проблемою, що виникла в процесі встановлення. Це може завадити вашій операційній системі зв'язати ваш PE файл з правильним прикладним програмним засобом, впливаючи на так звані "асоціації розширень файлів".

Іноді проста переустановка Microsoft Windowsможе вирішити вашу проблему, правильно пов'язавши PE з Microsoft Windows. В інших випадках проблеми з файловими асоціаціями можуть виникнути в результаті поганого програмування програмного забезпеченнярозробником, і вам може знадобитися зв'язатися з розробником для отримання додаткової допомоги.

Порада:Спробуйте оновити Microsoft Windows до останньої версії, щоб переконатися, що встановлені останні виправлення та оновлення.

Це може здатися надто очевидним, але часто безпосередньо сам файл PE може бути причиною проблеми. Якщо ви отримали файл через вкладення електронної пошти або завантажили його з веб-сайту, і процес завантаження був перерваний (наприклад, відключення живлення або з іншої причини), файл може зашкодити. Якщо можливо, спробуйте отримати нову копію PE-файлу і спробуйте відкрити його знову.

Обережно:Пошкоджений файл може спричинити виникнення супутніх збитків попередньої або вже існуючої шкідливої програми на вашому ПК, тому дуже важливо, щоб на вашому комп'ютері постійно працював оновлений антивірус.

Якщо ваш файл PE пов'язаний з апаратним забезпеченням на вашому комп'ютері, щоб відкрити файл вам може знадобитися оновити драйвери пристроїв, пов'язаних із цим обладнанням.

Ця проблема зазвичай пов'язані з типами мультимедійних файлів, які залежать від успішного відкриття апаратного забезпечення всередині комп'ютера, наприклад, звукової картки або відеокарти. Наприклад, якщо ви намагаєтеся відкрити аудіофайл, але не можете його відкрити, вам може знадобитися оновити драйвери звукової карти.

Порада:Якщо при спробі відкрити файл PE ви отримуєте повідомлення про помилку, пов'язану з.SYS file, проблема, ймовірно, може бути пов'язана з пошкодженими або застарілими драйверами пристроїв, які потрібно оновити. Цей процес можна полегшити за допомогою програмного забезпечення для оновлення драйверів, таких як DriverDoc .

Якщо кроки не вирішили проблему, і у вас все ще виникають проблеми з відкриттям PE файлів, це може бути пов'язано з відсутністю доступних системних ресурсів. Для деяких версій файлів PE може знадобитися значний обсяг ресурсів (наприклад, пам'ять/ОЗУ, обчислювальна потужність) для належного відкриття на вашому комп'ютері. Така проблема трапляється досить часто, якщо ви використовуєте досить старе комп'ютерне апаратне забезпечення та одночасно набагато нову операційну систему.

Така проблема може виникнути, коли комп'ютеру важко впоратися із завданням, оскільки операційна система (та інші служби, що працюють у фоновому режимі) можуть споживати занадто багато ресурсів для відкриття файлу PE. Спробуйте закрити всі програми на ПК, перш ніж відкривати Portable Executable File. Звільнивши всі доступні ресурси на вашому комп'ютері, ви забезпечите найкращі умови для спроби відкрити файл PE.

Якщо ви виконали всі описані вище кроки, а ваш файл PE як і раніше не відкривається, може знадобитися виконати оновлення обладнання. У більшості випадків, навіть при використанні старих версій обладнання, обчислювальна потужність може бути більш ніж достатньою для більшості додатків користувача (якщо ви не виконуєте багато ресурсомісткої роботи процесора, такий як 3D-рендеринг, фінансове/наукове моделювання або інтенсивна мультимедійна робота) . Таким чином, цілком імовірно, що вашому комп'ютеру не вистачає необхідного обсягу пам'яті(частіше званої «ОЗУ», чи оперативної пам'яттю) виконання завдання відкриття файла.

Спробуйте оновити пам'ять, щоб дізнатися, чи це відкрити файл PE. На сьогоднішній день оновлення пам'яті є цілком доступними та дуже простими для встановлення навіть для звичайного користувача комп'ютера. Як бонус ви, мабуть, побачите гарний приріст продуктивностіпід час виконання вашим комп'ютером інших завдань.

Встановити необов'язкові продукти – FileViewPro (Solvusoft) | Ліцензія Політика захисту особистих відомостей Умови |

Стаття-огляд скопійована (нахабно) із сайту fiks-ru.net

PEiD 0.95

PEiD- Найпопулярніший аналізатор виконуваних файлів. Остання версія 0.95 від листопада 2008 року. Аналіз проводиться по внутрішній та зовнішній базі сигнатур, є кілька рівнів сканування від швидкого до глибокого, можна обробляти цілі каталоги. Функціонал легко розширюється зовнішніми плагінами, сигнатури зберігаються в окремому текстовому файлі, так що ви можете легко додавати туди свої власні. Для роботи з базою сигнатур написано спеціальну програму PEiDSO. Розробникам плагінів у комплекті додається SDK з прикладами різними мовами програмування та описом API. Оф-сайт програми походу наказав довго жити, але в будь-якому випадку скачати його краще тут, тому що інакше потрібний набір плагінів і сигнатур вам довелося б збирати самим, а тут він укомплектований.

Посібник з PEiD можна прочитати

DiE 0.65 Rus

Detect it Easy (DiE), Вітчизняна технологія, останню версію 0.65 я перевів на дозвіллі російською (якщо не подобається переклад - викиньте файл DiE.RU з директорії - буде Eng). У версію 0.65 було додано емулятор. Схожа на PEiD, але основний акцент робиться на власні евристичні аналізатори, а вже потім на сигнатурний аналіз. Також програма надає деякі корисні функції: перегляд імпорту, секцій, перегляд файлу в hex-режимі, дизассемблер, перегляд основних характеристик PE, отримання хеша MD5 та CRC-32. Функціонал розширюється за допомогою плагінів.
Оф-сайт програми

DiE (Detect it Easy) 0.70 alpha 12

Оновлення DiE (Detect it Easy) до версії 0.70. Програму повністю переписано – раніше вона була на Borland Delphi, а тепер на Microsoft Visual C++. У зв'язку з чим, подальший її переклад російською вважаю недоцільним, оскільки дамп вже не даси, а "мучати" жорстко кодовані рядки в HEX-редакторі мабуть не варто. Оф-сайт програми тепер знаходиться . Завантажити нову версію можна прямо з оф-сайту (в архів не додавав).
P.S. Дякуємо товаришу з exelab.ru за надану інформацію про нову версію.

ExeInfo PE 0.0.3.2

ExeInfo PEтакож дуже схожа на PEiD, остання версія 0.0.3.2 від 11 вересня 2012 року. Вбудовані сигнали (667 штук). У програмі є цікава функція: якщо протектор визначений, вона дає інформацію, з якого інструменту його можна спробувати распаковать. Для новачків ця інформація буде дуже корисною. Також з корисних інструментів є ріппер архівів із SFX-модулів, пошук текстових рядків, звернень до реєстру, коригування OEP та інші. Завантажити можна з офсайту. Також з оф-сайту можна завантажити плагін-перехідник для PEiD та DiE, який дозволяє виконувати сканування файлів через ExeInfo PE.

PE-Scan 3.31

Pe-Scanвід snyper, остання версія 3.31, офсайт припинив своє існування. При мінімальному розмірі програма має великі можливості. Це евристичний та сигнатурний аналізатор виконуваних файлів, розпакувальник деяких пакерів, динамічний пошук OEP. Крім перелічених інструментів у Pe-Scan є унікальний ймовірнісний аналізатор для незнайомих пакувальників та шифрувальників файлів (кнопка "adv.scan"). Він показує у відсотковому відношенні який з відомих йому пакувальників схожий досліджуваний невідомий. Допомагає визначати звичайні пакери типу UPX, оброблені різними скремблерами та модифікаторами.

Stud PE 2.6.1.0

Stud PE, остання версія 2.6.1.0 від 2 червня 2012 року Дуже непогана програма, крім аналізу, ніж упакований файл, показує ще багато іншої корисної інформації: секції, ресурси, таблиці імпорту та експорту, DOS-заголовок. Вбудований в Stud_PE HEX-редактор підсвічує вибрані поля заголовка файлу, що дуже зручно при аналізі його структури. Також є менеджер процесів із вбудованим дампером. Функціонал розширюється за допомогою плагінів, причому підходять плагіни PEID. Опис API та SDK для розробників додається у комплекті.

File Format Identifier 1.4

File Format Identifier– дуже вдала розробка китайської антивірусної компанії SUCOP, остання версія 1.4 від 2008 року. Аналізатор працює за зовнішніми сигнатурами у форматі PEiD, але головну цінність представляє вбудований статичний розпакувальник простих пакерів. Розпакувальник працює за технологією віртуальної машини, тобто реально ніякий код не виконується, що особливо важливо при дослідженні шкідливих програм. Також з корисних інструментів у програмі є реконструктор імпорту, ребілдер виконуваних файлів, offset калькулятор та вилучення оверлеїв. Якщо розберетеся з китайською, то можете завантажити з офсайту, але рекомендую взяти цю збірку з архіву наприкінці посту. У ній прибрано все зайве, двигун розпакувальника замінений на комерційний з покращеними функціями, додана зовнішня база сигнатур. File Format Identifier рекомендується завжди мати під рукою.

Protection ID 0.6.4.1

Protection ID, остання версія 0.6.4.0 Непогана програма, яка використовується переважно для аналізу захищених CD/DVD дисків. Крім цього визначає близько 350 пакувальників, донглів, інсталяторів файлів, що виконуються. Не вимагає додаткових файлів, але при цьому немає можливості додавати свої сигнатури. В останніх версіях помічено погану тенденцію автора заштовхувати в утиліту купу непотрібного барахла, типу індикатора завантаження системи, менеджера процесів, оптимізатора пам'яті та інших надмірностей.

RDG Packer Detector v.0.7.0

RDG Packer Detector, остання версія 0.7.0 від 27 грудня 2012 року. Хороша задумка, але жахлива реалізація, ще один приклад розробникам на що НЕ треба перетворювати свої програми. Якщо розберетеся у потворному інтерфейсі, то на додачу до аналізатора отримаєте ще кілька інструментів типу OEP Detector, Cryptographic Analyzer, які у мене так нормально і не заробили. Свіжу версію додано до архіву.

FastScanner v.3.0

FastScannerвід крякерської команди AT4RE, остання версія 3.0 Сканер працює з сигнатурами від PEiD, підтримує плагіни. Гарний інтерфейс, але результат перевірки файлів часто буває помилковим. З корисних функцій є непоганий редактор PE – файлів у вигляді плагіна.

Bit Detector 2.8.5.6

Bit Detector- нова розробка, а також від арабської крякерської команди Under SEH Team, остання публічна версія 2.8.5.6 від червня 2012 року. Крім функції визначення компілятора та пакувальника несе на борту кілька корисних і не дуже інструментів.

MiTeC EXE Explorer

MiTeC EXE Explorer- невеликий безкоштовний переглядач структури файлів, що виконуються. Показує інформацію із заголовка файлу, таблицю імпорту та експорту, TLS, версію файлу, форми Delphi, дерево ресурсів з можливістю переглянути картинки та діалоги у зручному вигляді та зберегти їх на диск, а також є зручна функція пошуку у файлі текстових рядків.

The Ultimate Hellspawn"s EXE Analyzer 0.6

The Ultimate Hellspawn"s EXE Analyzer- Прототип аналізатора DiE. Стане в нагоді швидше для колекції, ніж для практичного застосування, тому що сильно застарів. Показує основні характеристики EXE-файлу, евристично визначає деякі пакувальники та протектори.

file insPEctor XL

file insPEctor XLвід ViPER – старовинний аналізатор 2001 року, з того часу більше не оновлювався. Евристично визначає пакувальники та компілятори виконуваних файлів, показує основні дані з PE-заголовка, секції, таблиці імпорту та експорту. Крім аналізатора включає кілька корисних інструментів, наприклад, додавання порожньої секції у файл або нових функцій в імпорт, калькулятор RVA to Offset, зміна дати та часу файлу, перенаправлення OEP, менеджер процесів та інші. Підтримує плагіни та багатомовний інтерфейс. Стане в нагоді не тільки для колекції, але і для практичного застосування.

SCANiT 1.85

SCANiT- аналізатор файлів від крекерської команди tPORt. Функціонал невеликий, сканує файл із сигнатур від PE Tools, підтримує плагіни якогось незрозумілого формату.

PEPirate 0.51

PEPirateвід kosfiz – детектор протекторів, компіляторів, пакувальників, якими можуть бути запаковані PE-файли. Написаний на асемблері, може сканувати директорії, рахувати ентропію файлу. Часто помиляється, незважаючи на запевнення щодо 95-99% точності влучення.

gAPE 1.01

gAPE– аналізатор від крякерської команди TLG. Підтримує сигнатури від PE Tools та плагіни від PEiD. З інструментів є працюючий калькулятор ентропії та кривий калькулятор зміщень у файлі. Стане в нагоді хіба що для колекції.

PeStudio 7.95

Давно хотів написати про програму PeStudio, та всі руки не доходили. Офф-сайт програми переїхав ==>СЮДИ<== версии там последнее время идут одна за одной, просто обновлять не успеваю - уже 7.95 натикало. Было немного времени, глянул у проги ресурсы на предмет локализации. В самом исполняемом файле можно разве что менюшку перекинуть, да и то смысла почти нет - на русском всего несколько слов появится (значит кириллицу до сих пор поддерживает), а вот все остальное у ней походу большей частью в файле PeStudioIndicators.xmlлежить, і при спробі змінити їх на російські у мене взагалі всі значення, наприклад, відразу зникли навіть без крякозябрів. Можна звичайно ще помудрити - типу змінити кодування з горезвісної utf-8 на жорстку windows-1251 і перезберегти документ з юнікоду в ANSI (можна звичайним віндовським блокнотом) але час на експерименти на жаль немає, та й толку від них мало буде - версії зараз скачуть одна за одною. Коротше кому цікаво можуть спробувати, а мені й англійська в цій прозі не заважає – і так наче видно.

InspectExe

InspectExeдодає у вікно властивостей файлів, що виконуються, додаткові вкладки для перегляду секцій, таблиці імпорту, ресурсів, маніфесту та інших даних.

DNiD 1.0

A-Ray Scanner 2.0.2.2

ClonyXXL 2.0.1.5